Conseiller(ère) en architecture de solutions de sécurité

Secteur: Sécurité / Architecte solutions / Sécurité / SIEM /Journalisation SI / SOAR / Permanent / Québec / Montréal / Toronto / Entrée: décembre ou janvier

L'équipe de surveillance et gestion des incidents de sécurité est à la recherche d'un(e) conseiller(ère) en architecture de solutions de sécurité. Cette personne assumera un rôle crucial dans la gestion de la journalisation SI, notamment dans le choix, l'orientation et l'établissement de la vision des Systèmes de Gestion des Informations et des Événements de Sécurité (SIEM) .

Responsabilités

• Traduire les besoins en solutions et veiller à ce que les livraisons respectent le design dans tous les aspects de la journalisation SI: système, technologie et organisation.
• Assumer un rôle crucial dans le choix, l’orientation et l'établissement de la vision des Systèmes de Gestion des Informations et des Événements de Sécurité (SIEM).
• Assurer le leadership en gouvernance des revues de solutions et proposer, réviser et approuver les décisions d’architecture conformément aux encadrements d’entreprise.
• Garantir les arrimages et l’intégration de la solution dans les écosystèmes touchés de façon à minimiser les problèmes potentiels et, lorsque probables ou inévitables, proposer des solutions de contournements pragmatiques.
• Servir de lien entre notre organisation et un partenaire intégrateur, en veillant à une transition fluide et une mise en œuvre réussie de la solution.
• Garantir l’intégrité et la qualité de la solution — de la conception à la livraison (bout en bout) – notamment par une supervision en cours de réalisation et la validation des exigences face aux résultats d’essais.
• Assurer un leadership multidisciplinaire au sein de l’équipe de livraison de solutions (concepteurs, analystes, développeurs, etc.) et des collaborateurs en périphérie, incluant les fournisseurs externes.
• Collaborer au succès du projet notamment en agissant de façon à faciliter la gestion des échéanciers, de la portée et du budget.
• Maintenir la traçabilité des décisions d’architecture, certifier les documents techniques du projet et vérifier l’actualisation de la documentation permanente touchée par les travaux.
• Participer à l’identification des besoins en matière de journalisation d’événements de sécurité et proposer des solutions concrètes pour y répondre.
• Fort de l’appui de l’équipe d’architecture d’entreprise et en collaboration avec celle-ci, dans le but de préserver les alignements corporatifs, participer à l’évolution et garantir le respect : des directives prescriptives sur les encadrements d’entreprise, des processus, de l’utilisation des outils normalisés, des normes et autres méthodes architecturales sanctionnées par l'architecture d'entreprise. Au besoin, soumettre une demande de dérogation pour les cas d’exception.
• Agir comme responsable d’application au sein du référentiel d’entreprise afin de s’assurer de son actualisation et garantir l’exactitude des informations sur les applications et technologies dont il a la charge, en collaboration avec le responsable du portefeuille applicatif.
• Effectuer une vigie constante des tendances en architecture qui respectent les normes et standards de l’entreprise.

Profil recherché :

• Baccalauréat en informatique, informatique de gestion, systèmes d’information, génie informatique ou logiciel, mathématiques ou dans toute autre formation pertinente de même niveau.
• 12 ans d’expérience en technologies de l’information et un minimum de 7 ans en tant que professionnel de l’architecture en intégration, mise en place, maintien ou élaboration de systèmes et d'écosystème de surveillances SI.
• Excellente compréhension de la Réponse aux incidents.
• Capacité à traiter simultanément plusieurs dimensions d’un même dossier pouvant s’avérer complexe.
• Posséder d'excellentes compétences en communication, en négociation et habiliter à gérer des conflits.
• Capacité à agir comme un leader et collaborateur efficace entre divers partenaires, avec une forte compréhension des différentes parties prenantes internes et externes.
• Forte tolérance à l’ambiguïté, à l’incertitude et aux changements fréquents.
• Connaissances en Système de Gestion des Informations et des Événements de Sécurité (SIEM); Splunk et Sentinel (ou Cribl et QRadar).
• Connaissance des cadres d'architecture d'entreprise (ex. TOGAF, Zachman, etc.).
• Expérience dans la conception d'applications et de systèmes à volume élevé et de haute disponibilité.
• Expérience de travail avec SDLC (Software Development Lifecycle), DevOps, méthodologies Agile, MVP, LEAN et ITIL.
• Bonne connaissance des exigences réglementaires, des référentiels (NIST, ISO 27001, etc.) et des bonnes pratiques en matière de sécurité de l'information.
• Aisance à travailler avec des solutions transverses multicloud (GCP, AWS, Azure, Splunk & Sentinel).
• Excellente maîtrise des systèmes de triage, de surveillance et de journalisation des événements de sécurité.
• Solides compétences en interprétation contractuelle ainsi qu’en suivi des objectifs par l’intermédiaire de tiers.
• Niveau intermédiaire en anglais, autant à l'oral qu'à l'écrit, en raison de 5% des tâches quotidiennes qui sont à réaliser en anglais. Les tâches en anglais comprennent de la communication orale par visioconférence pour animer des rencontres et faire de la rédaction de courriels, avec des partenaires unilingues anglophones.

Atouts

• Une connaissance avérée du secteur des services financiers et de l’assurance;
• Une expérience en transformation numérique et dans le cadre de projets de grande envergure ;
• Certifications en sécurité de l’information professionnelle : CISSP, CRISC, CISA, CGEIT, Azure Security, Cobit.

Cette offre vous intéresse et vous souhaitez faire partie d'une équipe dynamique ? N'attendez plus et postulez dès maintenant !

#li-ab3 #li-remote #li-hybrid